Re: Absenderverifikation für From-Header - gibt es da was Neues?

Max Grobecker max.grobecker at ml.grobecker.info
Mi Apr 20 21:19:03 CEST 2016 

Hallo Robert,

ich habe es gerade nochmal mit Debugging getestet - ich komme um die Verifikation einfach drumherum, solange ich im MAIL TO während der SMTP-Transaktion einen
gültigen Absender wähle :-(


Auszug aus dem Debug-Log:
-----------------------------------------------------------------------------------------------------
--> 220 mx0.301-moved.de - Hello, I'm a little teapot!
--> 250-mx0.301-moved.de
<-- AUTH PLAIN ......
--> 235 2.7.0 Authentication successful
<-- MAIL FROM:<max at grobecker.info> RET=FULL ENVID=<c1e5c447-dea3-6e53-4773-8f5e919e9a20 at grobecker.info> BODY=8BITMIME SIZE=396
--> 250 2.1.0 Ok
<-- RCPT TO:<empfaenger> NOTIFY=SUCCESS,FAILURE,DELAY ORCPT=rfc822;empfaenger


** >>> START Sender address RESTRICTIONS <<<
** check_table_result: mysql:/etc/postfix/mysql_virtual_sender_login_mismatch_maps_advanced.cf OK max at grobecker.info
** match_list_match: OK: no match
** generic_checks: name=check_sender_access status=1
** >>> END Sender address RESTRICTIONS <<<


--> 250 2.1.5 Ok
<-- DATA
--> 354 End data with <CR><LF>.<CR><LF>

-----------------------8<----------------------------------
Return-Path: <max at grobecker.info>
To: <empfaenger>
From: info at paypal.com
Subject: test
Message-ID: <c1e5c447-dea3-6e53-4773-8f5e919e9a20 at grobecker.info>
Date: Wed, 20 Apr 2016 21:06:45 +0200
[...]
----------------------->8----------------------------------
--> 250 2.0.0 Ok: queued as 3qqrw12S4hzB0Vs
-----------------------------------------------------------------------------------------------------

"max at grobecker.info" ist die Mailadresse, die zu dem SASL-Account gehört und demzufolge verwendet werden darf.
Die ganzen Prüfungen geben auch grünes Licht, weil Postfix nur mit "max at grobecker.info" prüft - nicht jedoch (nach dem DATA) auf den übermittelten Header.
Grundsätzlich funktioniert das aber - setze ich den falschen Absender tatsächlich so in den MAIL FROM ein wird die Mail erwartungsgemäß abgelehnt.

Gibt es die Möglichkeit einen Header-Check durchführen zu lassen, welcher dynamisch aus einer SQL-Query zusammengeknuppert wird und optimalerweise auch
den SASL-Benutzernamen als Parameter nehmen kann? Oder fahre ich dann besser, wenn ich mir da selbst ein Script baue, welches das prüft?


Viele Grüße aus dem Tal
Max

Mehr Informationen über die Mailingliste Postfixbuch-users